E-Mail Verschlüsselung geknackt: Das solltest du jetzt wissen!

Du hast die schlechten Nachrichten der vergangenen Tage sicherlich verfolgt. Forscher an der FH Münster haben zwei äußerst wichtige Standards der E-Mail Verschlüsselung geknackt. Datenschützer, Interessierte und nicht zuletzt auch Firmen äußern sich besorgt. Insbesondere weil die sogenannten „Experten“ sogar empfehlen, komplett auf den Einsatz der besagten Verschlüsselungsverfahren zu verzichten. E-Mail Nachrichten seien nicht sicher und sie seien es auch noch nie gewesen. Wer da verunsichert ist, muss sich garantiert nicht schämen. Allerdings haben wir einen genaueren Blick für dich auf das Phänomen EFail geworfen.

Das steckt hinter der Meldung der geknackten E-Mail Verschlüsselung!

Forscher verschiedener Bildungseinrichtungen, darunter die FH Münster, haben nach übereinstimmenden Meldungen einen Weg gefunden, um die Verschlüsselung von E-Mails mit den Verfahren S/MIME und OpenPGP auszuhebeln. Einer der Beteiligten, Sebastian Schnitzel, gab dazu unter anderem an, dass zumindest ein Teil des Klartextes bei den getesteten Angriffen lesbar gemacht werden konnte. Im Klartext: zumindest Teile der E-Mail-Inhalte waren für jeden lesbar. So weit, so beunruhigend. Allerdings auch irreführend.

An dieser Stelle müssen wir zwei Punkte klarstellen:

  • Die Verschlüsselungsstandards S/MIME und OpenPGP WURDEN NICHT GEKNACKT! Die Forscher konnten mit mit einer E-Mail Verschlüsselung unlesbar gemachte Nachricht entschlüsseln.
  • Sie haben dabei auch NICHT die E-Mail-Verschlüsselung als solche angegriffen, Sie haben vielmehr anfällige Schnittstellen in E-Mail Clients ausgenutzt und das Verfahren des Transports einer verschlüsselten E-Mail.

Das klingt schon etwas anders, nicht wahr? Du solltest darüber hinaus wissen, wie genau das Aufbrechen der E-Mail Verschlüsselung funktioniert.

So haben die Forscher die eigentlich sichere E-Mail Verschlüsselung geknackt!

Zum einen wurde bei den Versuchen, verschlüsselte Nachrichten lesbar zu machen, die jeweils verschickte E-Mail auf dem Transportweg abgefangen. Wer die Schwachstelle ausnutzen will, muss die Nachricht also entweder auf dem E-Mail-Server oder bereits im Postfach, von dem sie gesendet wird, abfangen. Zum anderen haben sie die Nachricht dann so manipuliert, dass ihr Lesen zum Nachladen schädlichen Codes über HTML-Inhalte führte.

Die Voraussetzungen, um eine E-Mail Verschlüsselung zu knacken, sind also:

  • der Zugriff auf die gesendete E-Mail, bevor sie den Empfänger erreicht und
  • das Manipulieren ihres Inhalts, so dass er das unbemerkte Laden von Inhalten ermöglicht, die den Zugriff auf die unverschlüsselten Inhalt gewähren.

Die Anforderungen, um eine E-Mail Verschlüsselung knacken zu können, sind somit hoch. Andererseits ist die Gefahr, dass private Informationen in die falschen Hände geraden, aber dennoch real. Insbesondere für Unternehmen bzw. die Industrie. Denn eine Vielzahl von unternehmen setzt das S/MIME-Verfahren für die Verschlüsselung ihrer Nachrichten ein. Und gerade dieser Standard ist besonders gefährdet und angeblich nicht reparabel. Trotzdem ist die Aussage der Experten, dass man deswegen am besten vollständig auf die E-Mail Verschlüsselung verzichtet und auf einen Nachrichtendienst wie Signal umsteigt, zumindest fraglich.

E-Mail Verschlüsselung geknackt: kann man sich schützen?

Damit die E-Mail Verschlüsselung deiner Nachrichten gefährdet ist, müssen mehrere Faktoren zusammenkommen. Das sind die Voraussetzungen:

  • Deine Internetverbindung ist ungesichert oder allgemein ihr Transportweg, also der E-Mail-Server, der sie weiterleitet.
  • Dein E-Mail-Programm lässt das automatische Laden von Inhalten im Hintergrund zu.
  • Du verschickst E-Mail im HTML-Format.

Dabei kann der E-Mail-Server im Regelfall als Angriffsszenario ausgeschlossen werden. Professionelle E-Mail-Anbieter sichern ihre Server weitestgehend ab. Dass ihre Server gehackt werden, kommt nach aktuellen Kenntnissen äußerst selten vor. Verbleiben also noch die Übrigen Punkte. Aber auch hier gibt es Möglichkeiten, wie du dich schützen oder zumindest die Gefahr deutlich eingrenzen kannst.

So kannst du dich vor dem Aushebeln deiner E-Mail Verschlüsselung schützen!

Auf der einen Seite gilt, wie immer, einer der ältesten Ratschläge zum Thema IT Sicherheit: halte deine Programme und insbesondere ihre Plugins aktuell. Installiere regelmäßig die aktuellen Updates. Und nutze nur wenige ausgewählte Plugins. Vor allem deinstalliere Plugins, die du gar nicht nutzt. Umso weniger Schwachstellen kann ein Angreifer bei dir ausnutzen.

Auf der anderen Seite kannst du einen wichtigen Punkt mit wenigen Klicks abhaken. Deaktiviere in den Einstellungen deines E-Mail Clients das HTML-Format. Versende einfach grundsätzlich Nachrichten im Textformat. Und deaktiviere die automatische Anzeige entfernter Inhalte. Bei Absendern, denen du problemlos vertrauen kannst, lässt du ansonsten mit einem Klick auf den jeweiligen Button das Laden im Einzelfall zu. Allein dadurch wird es für Angreifer ungemein schwerer, deine E-Mail Verschlüsselung zu knacken.

Umsteigen auf OpenPGP für die E-Mail Verschlüsselung!

Sofern du den S/MIME-Standard einsetzt, solltest du allerdings schnell reagieren. Stelle dann am besten direkt auf OpenPGP um. Dafür gibt es zahlreiche kostenlose Softwarelösungen. Für macOS jedoch unter der Bezeichnung „GPG“. Der Hintergrund ist schnell erklärt: der S/MIME-Standard ist nicht reparabel. Ein Update, um ihn sicherer zu machen, ist ausgeschlossen. Das gilt für OpenPGP nicht.

Zwar ist auch der OpenPGP-Standard für die E-Mail Verschlüsselung schon relativ alt. Zumindest ist er aber soweit erweiterbar, dass seine Nutzung in Kürze wieder sicher ist. Denn an den Updates arbeitet die Community bereits. Eine endgültige Lösung stellt OpenPGP wiederum nicht dar. Aber bis ein sicherer Standard verfügbar ist, gibt es eine Übergangslösung.

Ansonsten bietet sich natürlich ein anonymes VPN an, um dich vor dem Hack der E-Mail Verschlüsselung zu schützen. EFail setzt eben voraus, dass der Angreifer deine Nachricht abfängt. Die Server als Vermittlungsstelle sind sehr sicher. Deine Internetverbindung allerdings häufig nicht. Gerade in öffentlichen Netzwerken über Hotspots. Ein VPN verschlüsselt deine Internetverbindung auf soweit sichere Art und Weise. Über empfehlenswerte VPN Anbieter informieren wir dich in unserem VPN Test 2018.


IPV 728×90 (set 5)

E-Mail Verschlüsselung geknackt – unser Fazit!

Wir ziehen den Hut vor den Forschern, dass sie einen Weg gefunden haben, mit der man eine E-Mail Verschlüsselung knacken kann. Die Leistung ist mehr als respektabel. Ein, zwei Punkte dieser Arbeit kritisieren wir jedoch. Zunächst wurde der Erfolg der Beteiligten nicht unbedingt falsch, aber missverständlich publik gemacht. Wenig versierte Anwender und alle, die sich nicht weitergehend informieren, gehen zunächst davon aus, dass die ausgehebelten Standards selbst das Problem sind. Das ist für S/MIME sicherlich der Fall. Für OpenPGP allerdings nicht. Und ohnehin: die Verschlüsselung wurde nicht geknackt, sondern umgangen.

Viel schlimmer ist jedoch die Empfehlung der Experten, die zum Verzicht auf eine E-Mail Verschlüsselung raten. Denn diese Meinung ist weder nachvollziehbar noch hinlänglich begründet. Die Szenarien für eine erfolgreiche Umsetzung bergen hohe Hürden. Die betreffenden Schwachstellen lassen sich zum Teil ausschließen oder deutlich eindämmen. Und allgemein ist der erforderliche Sachverstand nicht so weit verbreitet, dass die Gefahr nun an jeder Ecke lauert.

Das soll nicht heißen, dass wir die nunmehr eingetretene Einschränkung der Sicherheit bestreiten Trotzdem ist der tatsächliche Sicherheitsverlust geringer als er in den Medien und den Pressemitteilungen dargestellt wird. Nicht nur, dass der OpenPGP-Standard zeitnah die erforderlichen Updates erhalten wird – die macOS GPGTools sollen noch diese Woche die Schwachstelle beheben. Ad hoc kann niemand die E-Mail Verschlüsselung knacken. Schon gar nicht, wenn die Nachricht als reiner Text verschickt wird.

Sicher im Internet surfen: Diese Top 7 Tipps musst du kennen!

Du willst nicht nur anonym, sondern auch sicher im Internet surfen? Dann gibt es den einen oder anderen Punkt zu beachten. Wir verraten dir daher die top 7 Tipps, mit denen du deine Sicherheit online erhöhst. Dafür benötigst du weder Fachwissen noch besonders viel Geld. Trotzdem ist die Wirkung dieser Tipps groß. Und sie lassen sich in wenigen Minuten problemlos umsetzen.

1. Mit 2-Faktor-Authentifizierung sicher im Internet Nutzerkonten verwalten

Sicher im Internet mit 2FAInzwischen bieten viele Online-Dienste diesen Service an. Denn mit der 2-Faktor-Authentifizierung (kurz 2FA) kann man seine Benutzerkonten effektiv schützen. Bei diesem Verfahren vollzieht sich der Login in zwei Schritten. Zunächst meldest du dich wie gewohnt auf der Webseite an. Anschließend musst du noch einen zusätzlichen Code eingeben. Diesen empfängst du entweder auf dem Handy oder du generierst ihn mit einer extra App auf dem Smartphone.

So kannst du dich überall sicher im Internet anmelden. Denn das zusätzliche Einmalpasswort ist einmalig und ständig neu. Selbst wenn du auf eine Phishing-Seite hereinfällst, können Hacker nicht in deine Onlinekonten eindringen.

2. Sicher im Internet mit komplexen Passwörtern

Es hört sich unglaublich an. Aber das „passwort“ gehört zu den 500 häufigsten Kennwörtern auf der ganzen Welt. Damit sind Daten natürlich ungeschützt. Immerhin probieren Hacker diese Standardkennwörter bereits aus Routine aus, bevor sie andere Maßnahmen ergreifen. Wenn du sicher im Internet unterwegs sein willst, solltest du daher unbedingt komplexe Passwörter benutzen.

Ca. 8 bis 13 Zeichen im Mix aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen gelten als sehr sicher. Vor allem, wenn sie keinen logischen Zusammenhang haben. Ein einfacher Trick für solche Passwörter, die man sich auch merken kann, lautet:

Nimm deinen Lieblingssatz und aus diesem die Anfangsbuchstaben jedes Wortes. Ergänze deine Lieblingszahl und ein Sonderzeichen nach Wahl.

3. Benutze einen Password Manager, um sicher im Internet zu surfen

Passwort Manager nutzen und sicher im Internet surfen!Passwort Manager machen das Surfen einerseits komfortabler. Andererseits kannst du mit ihnen auch sicher im Internet unterwegs sein. Denn mit diesen Programmen hast du keinen Grund mehr, deine Kennwörter irgendwo zu notieren. Außerdem musst du sie nicht in deinem Browser speichern, was allgemein sehr unsicher ist. Passwort Manager speichern sie nämlich extra verschlüsselt ab.

Ansonsten ist es zudem leichter, immer wieder neue Passwörter zu benutzen, eben weil du sie dir nicht mehr merken musst. Selbst wenn eines gestohlen wird, sind auf diese Weise deine anderen Accounts noch geschützt! Passwort Manager gibt es inzwischen auch kostenlos und zum Beispiel als Plugin für deinen Browser.

4. Sicher im Internet surfen mit HTTPS-Verbindungen

HTTPS-Verbindungen sind wohl das einfachste Mittel, um sicher im Internet zu surfen. Vor allem gibt es diese Möglichkeit schon sehr, sehr lange. Und trotzdem wird sie kaum von Anwendern bewusst genutzt. Trotzdem ist die Schutzwirkung sehr hoch. Denn HTTPS-Verbindungen stellen eine Ende-zu-Ende-Verschlüsselungen für Datenübertragungen bereit.

Wenn du also sicher im Internet persönliche Daten eingeben willst, solltest du auf die Art der Verbindung achten. Zumindest in Online-Shops, sozialen Medien oder zum Beispiel bei Bezahldiensten. Ob eine HTTPS-Verbindung aktiv ist, kannst du an der Adresszeile deines Browser erkennen. Beginnt die Internetadresse mit „https://…“, ist sie sicher.

Auch hier lohnt sich ein Blick in die Browser-Erweiterungen. Tools, wie HTTS Everywhere, stellen die grundsätzliche Nutzung sicher, soweit eine HTTPS-Verbindung verfügbar ist. Außerdem sind diese Browser-Erweiterungen im Regelfall kostenlos!

5. Dank Werbeblocker sicher im Internet surfen

HTTPS-Verbindungen nutzt du bereits aus Gewohnheit? Wunderbar! Aber hast du auch an den Schutz vor gefährlicher Werbung gedacht? Denn die Einblendungen sind heutzutage nicht nur besonders penetrant oder nervig. Sie können auch von Kriminellen dazu genutzt werden, um deinen Computer mit Malware zu infizieren. Damit sind nicht nur Trojaner gemeint. Auch Ransomware, wie Wannacry, oder Scareware versteckt sich hinter Werbung.

Adblocker gibt es für jeden Browser. Viele der Erweiterungen sind außerdem kostenlos. Einfacher kannst du also nicht sicher im Internet surfen!

6. Mit einem VPN sicher im Internet unterwegs sein

Es gibt viele Gründe, warum du mit einem VPN sicher im Internet surfen kannst. Hier ein paar der wichtigsten auf einen Blick:

  • Ein VPN verschleiert deine wahre IP-Adresse.
  • Es verschlüsselt sämtlichen Datenverkehr. Hacker können deswegen keine deiner Daten abfangen.
  • Außerdem schützt es vor den neugierigen Blicken deines Internetanbieters.
  • Und vor Behörden, Nachrichtendiensten und vor der Werbeindustrie.

Sicher im Internet surfen? VPN nutzen!

Ein VPN bietet dir damit mehr als nur grundlegenden Schutz. Andererseits ist es hingegen eine wichtige Grundlage, wenn du sicher im Internet surfen willst. Dennoch ist es auch kostenlos verfügbar. Gleich bei mehreren Anbietern kannst du ein VPN kostenlos bekommen. Zumindest für Wenigsurfer ist das eine echte Alternative. Für alle anderen lohnt sich hingegen ein kostenpflichtiger VPN Zugang. Nicht zuletzt wegen der Zusatzleistungen. Dazu gehört unter anderem auch ein proaktiver Schutz gegen Schadsoftware oder ein kostenloser VPN Client.

In unserem großen VPN Vergleich findest du viele top VPN Anbieter. Daneben erhältst du aber auch eine Menge Informationen über deren Vor- und Nachteile. Und natürlich darüber, wie viel ein VPN bei ihnen kostet!

7. Nur mit einer Antivirus-Software bist du sicher im Internet

Weiterhin verzichten viele Internetnutzer auf Antivirus-Software. Vielleicht verlässt du dich auch auf deinen VPN Anbieter und auf deine Firewall. Eventuell meinst du sogar, dass du allein mit gesundem Verstand sicher im Internet surfen kannst. Allerdings ist diese Einstellung riskant!

Zum einen können VPN Anbieter nur ein Mindestmaß an Sicherheit vor Schadprogrammen bieten. Zum anderen lassen sich mit einer Firewall nur einzelne Verbindungen blockieren. Nur ein aktueller Virenschutz lässt dich sicher im Internet surfen. Denn nur solch eine Software kann den Großteil gefährlicher Programme erkennen und abwehren.

Selbst kostenlose Versionen bieten bereits einen soliden Grundschutz. So oder so lohnt sich auch hier die Investition in kostenpflichtige Alternativen. Das gilt insbesondere für die Schutz-Software von Bitdefender. Der Echtzeitschutz ist unübertroffen. Und die Systemleistung wird nur kaum merklich beeinträchtigt.

Sicher im Internet surfen? Es liegt an dir!

Ob du wirklich sicher im Internet surfen kannst, liegt letztlich an dir. Mit unseren Top 7 Tipps ist es jedenfalls sehr einfach. Eigentlich kannst du einen sehr hohen Schutz nahezu kostenlos erzielen. In dem ein oder anderen Fall bieten sich hingegen kostenpflichtige Lösungen an.

Einerseits gilt das für deinen VPN Zugang. Denn ein kostenloses VPN lässt sich meist nur eingeschränkt nutzen. Die Datenmenge ist begrenzt. Und das Gleiche gilt für die Serverauswahl oder den verfügbaren Schutz. Welche Anbieter sich lohnen, erfährst du daher HIER!

Andererseits sollte man nicht beim Virenschutz sparen. Kostenlose Varianten sind für den Übergang gut geeignet. Ohnehin bieten sie ein Mindestmaß an Schutz. Allerdings sind die kostenpflichtigen Versionen meist effektiver. Und sie bieten verschiedene zusätzliche Schutzmechanismen. Günstig, aber getestet und regelmäßiger Testsieger ist zum Beispiel der Virenschutz von Bitdefender!

Geschützt surfen mit Tipps & Tricks im Newsletter!

Du willst geschützt surfen? Du bist auf der Suche nach Tipps und Tricks mit denen du anonym surfen kannst? Wünschst du dir auch mehr Privatsphäre im Internet? Dann bist du hier genau richtig!

Auf anonym-surfen.online findest du regelmäßig interessante News und jede Menge Tipps, Tricks und Tutorials rund um das Thema Internetsicherheit. Wir verraten dir, welcher VPN Anbieter der beste ist. Oder wie du Whonix installieren und mit Windows nutzen kannst.

Melde dich heute zu unserem kostenlosen Newsletter an! Und wir informieren dich zukünftig über alle neuen Beiträge.

Zum Newsletter anmelden und geschützt surfen: So funktioniert es!

Damit du immer geschützt surfen kannst, musst du dich auf eine der folgenden Arten für unseren Newsletter anmelden. Einerseits kannst du das Anmeldeformular nutzen, das du oben siehst. Trag deine E-Mail-Adresse einfach in den das entsprechende Feld ein und klick auf den Button.

Andererseits findest du am linken Bildschirmrand in der Seitenleiste ein „Follow-Symbol“. Klick einfach darauf, um die Newsletter-Anmeldung zu starten.

Wie oft du unseren Newsletter rund um das Thema „Geschützt surfen“ erhältst, kannst du bei der Anmeldung selbst entscheiden. Außerdem kannst du den Versand auf bestimmte Themengebiete (Topics) und Tags eingrenzen.

Und natürlich ist die Abmeldung ebenfalls jederzeit möglich.

Allerdings musst du folgendes beachten: Wenn du die Anmeldung abgeschickt hast, musst du sie noch bestätigen. Du erhältst dazu eine E-Mail mit dem entsprechenden Link an die angegebene E-Mail-Adresse geschickt. Erst nach der Bestätigung nehmen wir dich in den Verteiler auf!

Geschützt surfen und dabei sparen: Der anonym-surfen.online Newsletter

In unserem Newsletter verraten wir dir nicht nur, wie du geschützt surfen kannst. Zukünftig werden wir auch Coupons und Gutscheine für VPN Anbieter so an unsere Leser weiterleiten. Gleiches gilt andererseits auch für kostenlose Proxy-Listen, wichtige Informationen über Softwareupdates und vieles mehr!

Wenn du stets geschützt surfen willst, ist die Newsletter-Anmeldung Pflicht! Du wirst sie garantiert nicht bereuen.